يعد جدار الحماية أحد أكثر الأدوات الأمنية فائدة ، حيث أن الغرض منه هو تحديد ما يدخل وما يخرج في شبكتك المحلية عبر الإنترنت. فالروتر مثلا يتيح لنا الوصول إلى الإنترنت ، وهو ايضا يعمل كجدار ناري رئيسي ، لأنه من خلاله يتم إدارة جميع المعلومات التي نشاركها أو نستقبلها عبر الإنترنت. لكن الاعتماد على الروتر من أجل حمايتك خطأ كبير . لهذا أقترح في هذه المقالة إعادة تدوير جهاز كمبيوتر قديم أو كمبيوتر لا تعرف كيفية استخدامه وتحويله إلى جدار حماية مخصص يستخدم نظام التشغيل لينكس كنظام تشغيل .
لهذا الغرض ، تتوفر توزيعات متخصصة الغرض الوحيد منها هو إنشاء جهاز توجيه أو جدار حماية بالاضافة الى ميزات الأمان الأخرى .
وبالتالي ، فبالإضافة إلى الموجه الذي نستخدمه للوصول إلى الشبكة ، سيكون لدينا حاجز ثانٍ لتهيئة الشبكة المحلية الخاصة بنا وتخصيصها والتحكم فيها في نهاية المطاف . دعونا نتعرف على أربعة توزيعات لينكس لاستخدامها كجدران الحماية. فهي مجانية ، ولا تتطلب جهاز كمبيوتر قويًا جدًا وتسمح لك بتخصيص ما يأتي وما يخرج من شبكتنا بشكل كامل.
لقد بدأنا بواحدة من أشهر توزيعات لينكس المخصصة لهذا الغرض ، IPFire، والتي يمكن استخدامها كجدار ناري ، وخادم بروكسي وكخادم VPN.
مع برنامج تثبيت يتراوح بين 170 ميجابايت و 230 ميجابايت اعتمادًا على ما إذا اخترت CD أو USB، لدى IPFire نظام ويكي مليء بالوثائق لمعرفة كيفية تثبيت ميزات جدار الحماية والاستفادة من كل ميزاته .
هذه التوزيعة بما انها لينكس ، فيمكنك توسيع مهامها عن طريق تحميل حزم جديدة من الانترنت . فمثلا يمكنك اضافة التوافق مع ownCloud أو Samba أو NFS أو CUPS أو عمل نسخ احتياطية أو إنشاء proxy IRC أو خادم بريد أو خادم متوافق مع MySQLو PHP .
بالنسبة للباقي ، فإن وظيفتها الرئيسية كجدار ناري هي من نوع SPI أو Stateful Packet Inspection ، لتحليل اتصالات TCP و UDP في الوقت الحقيقي.
تتم إدارة IPFire بشكل رئيسي عبر الويب ، حيث من الممكن تكوين القواعد ، والحد من المنافذ ، والعناوين أو الخدمات ، وعرض الاتصالات في الوقت الحقيقي ، ونوع فلتر المحتوى ، إلخ.
صغيرة ، بسيطة ، قوية ، هكذا يتم تقديم هذه التوزيعة . متوافق مع أبنية مختلفة ، مثل Raspberry Pi (ARM) ,PPC x86/x86-64 . كما ان حجمها صغير جدا ما بين 8 MB و 130 MB حسب اختيارك فهي تتوفر في عدة اشكال . كما هو الحال في التوزيعة السابقة، تم توثيق Alpine Linux جيدًا للإجابة على الأسئلة حول طريقة التثبيت والاستخدام .
من بين وظائفه العديدة التي تسمح بتثبيت خادم البريد وخوادم الويب (Apache, Nginx) ويمكننا أيضًا تخزين صفحتنا الخاصة التي تم إنشاؤها باستخدام Drupal, WordPress أو MediaWiki .
مع اسم Zeroshell أو Zeroshell Linux Router ، توفر لك هذه التوزيعة المثيرة وظائف الروتر ، والجدار الناري للإدارة اتصالك بالانترنت وحماية نفسك من المخاطر ، ويمكنك التحكم فيها عن طريق واجهة ويب خاصة بها .
مثل Alpine Linux، يمكننا تثبيتها على جهاز كمبيوتر x86 أو x86-64 أو على أجهزة ذات بنية ARM مثل Raspberry Pi الشهيرة .
باستخدام هذه التوزيعة ستتمكن من رؤية كاملة لحركة المرور التي تدخل وتغادر شبكتك ، ويمكنك ايضا الحد من الاتصالات ، تصفية المحتوى أو إغلاق المنافذ ، والتحكم في عناوين IP أو MAC.
من ناحية أخرى ، فهي متوافقة مع بروتوكول VPN وتسمح لك بانشاء خادم NTP . على مستوى الأمان ، بالإضافة إلى وظائف جدار الحماية ، فإنه يوفر مصادقة Kerberos 5 ، وشهادة X.509 ويمكن أن تعمل بمثابة proxy HTTP.
استنادًا إلى Red Hat ، يمثل ClearOS توزيعة مصممة لإدارة الشبكات الصغيرة والمتوسطة في البيئات الاحترافية.
ومن الجدير بالثناء أنها تحتوي على مثبت رسومي ويمكنك التعامل معها بسهولة نسبية ، والأمر راجع أساسا لواجهتها الرسومية التي يمكنك من خلالها إدارتها بشكل كامل .
بالإضافة إلى ذلك ، فهي متوفرة في إصدارات مختلفة ، اعتمادًا على حجم الشبكة أو إذا كنت ترغب في استخدامها للاستخدام الشخصي أو المهني .
من بين وظائفها العديدة ، توفر ClearOS الحماية من الفيروسات ، ومكافحة البرامج الضارة ، وتصفية المحتوى ، وخادم proxy ، وما إلى ذلك . ومن خلالها ايضا يمكنك حجب عناوين IP ، ومنع الكلمات أو الموضوعات وحتى تنسيقات لملفات معينة.
أما بالنسبة للباقي ، فهي تقدم دعم VPN ، proxy Web ، إدارة خدمات البريد الإلكتروني ، الطباعة وإدارة ملفات الشبكة (عبر CUPS و Samba) ، إلخ.
.
